Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Ответственность за использование персональных данных без согласия владельца

Ответственность за использование персональных данных без согласия владельца

Ответственность за использование персональных данных без согласия владельца

Как не «попасть» на штраф в 75 000 руб. за нарушение закона о персональных данных?

» Любые данные о человеке, по которым его можно опознать. Точного перечисления в законе нет, но, например, если логин пользователя нам ни о чем не говорит, то электронная почта — это уже персональные данные.Определение из закона 152-ФЗ «О персональных данных»:Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Неважно, используете ли вы эту информацию по отдельности или в сочетании — если вы как-то получаете ее от пользователей, вы — оператор персональных данных.

  1. Адрес
  2. Фотография
  3. Имя, фамилия, отчество (и по отдельности)
  4. Email
  5. Телефон
  6. Дата рождения
  7. Ссылка на персональный сайт и профиль в соцсетях

Трактовка расплывчатая, но исходя из позиции судов и Роскомнадзора даже cookie, данные об IP-адресе, местоположении без указания фамилии и имени являются персональными данными. В деле LinkedIn (который заблокировали за использование cookie, сведений о поведении пользователя на странице и сведений о местонахождении) и провайдера Скартел позиция судов и Роскомнадзора подтверждается.Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.

Ошибка:Компания, владеющая персональными данными своих клиентов, продает их другим организациям.Комментарий:Конфиденциальные данные должны сохраняться, т.е.

не передаваться третьим лицам без письменного на то разрешения владельца данных.Ошибка:Организация продает сторонним компаниям персональные данные пользователей, которые были обезличены.Комментарий:Подобные действия будут разрешены только после принятия законопроекта, предполагающего внесение изменений в закон «О персональных данных» и в закон «Об информации, информационных технологиях и о защите информации».Изменения затронут всех без исключения работодателей, которые связаны с обработкой персональных данных сотрудников и подрядчиков-физических лиц.

Более того, можно сказать, что поправки касаются практически всего бизнес-сообщества, взаимодействующего в персональными данными физических лиц (например, владельцев сайтов, которые собирают персональные данные посетителей). Законодатель с 1 июля вносит изменения в статью 13.11 КоАП (Федеральный закон от 7 февраля 2020 г.

№ 13-ФЗ).До 1 июля 2020 года размеры штрафов за нарушение закона о персональных данных составляют:

  1. для юридических лиц – от 5 тыс. до 10 тыс. руб.;
  2. для должностных лиц – от 500 до 1 тыс. руб.

Ниже в таблице приведу перечень нарушений и размеры новых штрафов за них с 1 июля 2020.Вид нарушения Размер штрафа для юридических лиц для должностных лицОбработка персональных данных в случаях, не предусмотренных законодательством, либо их обработка, несовместимая с целями сбора персональных данных*.От 30 тыс.

до 50 тыс. руб.От 5 тыс. до 10 тыс. руб.Обработка персональных данных без письменного согласия субъекта персональных данных на их обработку*От 15 тыс. до 75 тыс. руб.От 10 тыс. до 20 тыс.

руб.Обработка персональных данных с нарушением требований к составу сведений, отражаемых в письменном согласии субъекта персональных данных на их обработкуОт 15 тыс. до 75 тыс. руб.От 10 тыс. до 20 тыс.

руб.Нарушение оператором требований законодательства в области обработки, хранения и предоставления персональных данныхОт 15 тыс. до 50 тыс. руб.От 3 тыс. до 10 тыс.

руб.* Если не предусмотрена уголовная ответственностьПолномочия по возбуждению дел об административных правонарушениях в области персональных данных переданы от прокуроров к Роскомнадзору.

Срок давности для административной ответственности – три месяца со дня нарушения (ч. 1 ст. 4.5 КоАП РФ). Протокол об административном нарушении составляют сотрудники Роскомнадзора (п.

58 ч. 2 ст. 28.3 КоАП РФ).Трудовая инспекция также вправе наказать за нарушения правил работы с персональными данными, которые установлены в трудовом законодательстве (например, если бухгалтер использует сведения сотрудника в незаконных целях или их утерял). Наказание – штраф от 1000 до 5000 руб., за повторное нарушение – штраф от 10 000 до 20 000 руб. или дисквалификация от одного года до трех лет (ч.

1, 2 ст. 5.27 КоАП РФ).Срок давности для ответственности за персональные данные по трудовому законодательству – один год со дня нарушения (ч. 1 ст. 4.5 КоАП РФ). Кроме административной ответственности за нарушения в области обработки персональных данных могут привлечь к дисциплинарной, материальной и даже к уголовной ответственности.Максимальный штраф за нарушение правил обработки персональных данных (ПД) будет увеличен с 10 тыс.

до 300 тыс. рублей. Роскомнадзор получит право самостоятельно составлять акты по нарушениям, связанным с персональными данными, — сейчас такие дела в компетенции прокуратуры.

Будут также введены штрафы для операторов персональных данных, которые не хотят обеспечить своим пользователям «право на забвение».

Соответствующие поправки (есть у «Известий») в Кодекс об административных нарушениях (КоАП) Минкомсвязи направило в правительство для внесения в Госдуму, сообщают «Известия».Изменения предлагается внести в ст. 13.11 КоАП, определяющую ответственность за нарушение правил обработки персональных данных.

13.11 КоАП, определяющую ответственность за нарушение правил обработки персональных данных. Сейчас максимальный штраф по этой статье для юрлиц составляет 10 тыс.

рублей.В новой редакции ст. 13.11 КоАП будет состоять из восьми пунктов.

За «обычное» нарушение правил максимальный штраф для юрлиц увеличат до 50 тыс. рублей. А вот обработка

«данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством»

, будет грозить юрлицам штрафом до 300 тыс.

рублей.Один из пунктов новой редакции ст. 13.11 позволит штрафовать оператора персональных данных в случае отказа реализовать так называемое право на забвение для клиентов.

Если оператор откажется заблокировать или уничтожить персональные данные, которые

«являются неполными, устаревшими, неточными, незаконными, незаконно полученными или не являются необходимыми для заявленной цели обработки»

, — максимальный штраф для юрлиц составит 45 тыс. рублей.5 ноября на конференции по защите персональных данных глава Роскомнадзора Александр Жаров отмечал, что в России еще с 2006 года граждане имеют право требовать от оператора ПД прекратить обработку их личной информации, в том числе в сети интернет.Аналогичные нормы есть и в Евросоюзе. В мае Европейский суд обязал Google удалять из поисковой выдачи данные пользователей, которые обратились с соответствующей просьбой в эту корпорацию.— Исполняя решение Европейского суда, мы сделали для жителей Европы веб-форму, с помощью которой можно отправить запрос на удаление результатов поиска из нашей поисковой системы, — объясняет «Известиям» официальный представитель Google Russia Алла Забровская.

— Постановление суда требует, чтобы Google принимала непростые решения, касающиеся права быть забытым и права общественности на информацию.

Мы будем работать с органами по защите данных и другими организациями по мере исполнения этого судебного решения.Пример 1. Должностное лицо без согласия человека разгласил зарплату, премию, вознаграждение по договору, передал данные должников в юридическую фирму, чтобы составить исковые заявления или разместил копию заявления человека в качестве образца на стенде с образцами других заявлений.

С 1 июля 2020 г. инспекторы Роскомнадзора квалифицируют такое нарушение как разглашение персональных данных без письменного согласия от человека или по письменному согласию, которое оформлено с нарушениями и выдадут постановление об административном правонарушении и назначат штраф: на учреждение – от 15 000 до 75 000 руб., на должностное лицо – от 10 000 до 20 000 руб. (ч. 2 ст. 13.11 КоАП РФ).Пример 2. Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке.

С 1 июля 2020 г. инспекторы Роскомнадзора квалифицируют такое нарушение как сокрытие от человека его персональных данных и назначат штраф: на учреждение – от 20 000 до 40 000 руб., на бухгалтера – от 4000 до 6000 руб. (ч. 4 ст. 13.11 КоАП РФ).Пример 3. Должностное лицо отказался принять к обработке новые паспортные данные человека, банковские реквизиты или другую изменяющую информацию – за такое нарушение инспекторы могут назначить штраф на учреждение – от 25 000 до 45 000 руб, а на должностное лицо – от 4000 до 10 000 руб.Пример 4.

Должностное лицо небрежно работает с документами, персональные сведения о сотруднике стали известны другим лицам из-за того, что он оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными или потерял эти документы. С 1 июля 2020 г. инспекторы Роскомнадзора квалифицируют такое нарушение как невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные и назначат штраф: на учреждение – от 25 000 до 50 000 руб., а на бухгалтера – от 4000 до 10 000 руб.

(ч. 6 ст. 13.11 КоАП РФ).Пример 5. Должностное лицо передает имена, адреса, телефоны и другие данные сотрудников организациям, действующим в рекламных целях коллекторским агентствам или другим третьим лицам. С 1 июля 2020 г. инспекторы Роскомнадзора квалифицируют такое нарушение как обработку персональных данных, когда это не предусмотрено законами и не соответствуют целям сбора персональных данных и назначат штраф на учреждение – от 30 000 до 50 000 руб., а на бухгалтера – от 5000 до 10 000 руб.

(ч. 1 ст. 13.11 КоАП РФ).Штрафы за нелегальную обработку персональных сведений граждан касаются всех компаний и предпринимателей, которые получают паспортные данные россиян. По закону они отнесены к операторам персональных данных и обязаны соблюдать законодательные ограничения.Закон не содержит конкретного перечня таких организаций.
По закону они отнесены к операторам персональных данных и обязаны соблюдать законодательные ограничения.Закон не содержит конкретного перечня таких организаций. Однако к ним можно отнести банки, страховые компании, операторов мобильной связи и интернета, медицинские организации, транспортные компании, учебные заведения и все те компании, при обращении в которые граждан просят указать личные данные или заполнить анкету.Но и это еще не все.

Закон распространяется на работодателей, получающих сведения от сотрудников как по трудовым договорам, так и по договорам гражданско-правового характера.

Работодатели тоже являются операторами персональных данных с небольшой оговоркой.

Если работодатель состоит с гражданином в трудовых или гражданско-правовых отношениях, ему не требуется уведомлять Роскомнадзор об обработке личной информации (ч.

2 ст. 22 Федерального закона № 152-ФЗ).Также к операторам персональных данных относятся компании, имеющие собственные сайты с обратной формой связи и регистрацией пользователей, у которых запрашиваются личные сведения.К дисциплинарной ответственности руководитель учреждения может привлечь работника за нарушения, которые обязаны соблюдать правила работы с личными данными, но нарушили их (ст. 192 ТК РФ). За дисциплинарный проступок руководитель может наказать работника, сделать замечание, объявить выговор и даже уволить (ч.1 ст. 192 ТК РФ).Материальная ответственность работника может наступить, если его нарушение привело к ущербу для учреждения (ст.

238 ТК РФ). К примеру, ответственный работник за обработку персональных данных распространил персональные данные сотрудников в сети Интернет, а те в свою очередь подали на работодателя в суд, который постановил:

«выплатить пострадавшим работникам денежную компенсацию – 50 000 рублей каждому»

. В таком случае руководитель может привлечь как к ограниченной так и к полной материальной ответственности.Самый страшный вид ответственности – это уголовная.

Она может наступить за незаконные действия:

  1. сбор или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия;
  2. распространение сведений о работнике в публичном выступлении, публично демонстрирующемся произведении или СМИ.

Советы юристов:В последнее время участились случаи давления на СМИ путём угроз судебного преследования за нарушение Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

Насколько правомочны такие угрозы и как их можно парировать?Добрый вечер, Андрей. Ни в каких. Только с согласия.

Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ. Изначально брать согласие на публикацию.Консультация по Вашему вопросу8звонок с городских и мобильных бесплатный по всей РоссииВ ТСЖ проведено собрание в очно-заочной форме. Правление не дает ознакомиться с решениями членов ТСЖ (нарушение п.

7 ст. 143.1 ЖК РФ), ссылаясь на № 152-ФЗ о защите персональных данных.

В ГИС размещён только протокол собрания без решений членов ТСЖ.

Есть факты фальсификации голосования. Как добиться ознакомления с решениями до предложенного правлением «Подавайте в суд»?Г.Обратитесь с жалобой в жилищную инспекцию и потребуйте ознакомить вас с решениями членов ТСЖ.Куда нужно обратиться с жалобой о нарушении судебными приставами ФЗ 152 О персональных данных?

Приставы вывешивают на остановках списки должников с ФИО и суммой долга.Марина, обращайтесь с жалобой в вышестоящий орган приставов и прокуратуру. Одновременно можно подать иск в суд.Является ли нарушением ФЗ №152 “О персональных данных” публикация номера квартиры и суммы долга одного из собственников членом правления ТСЖ в чате?Нарушением ФЗ №152 “О персональных данных” публикация номера квартиры-не является.Судебными приставами-исполнителями был нарушен ФЗ «О персональных данных» от 27.07.2006 N 152-ФЗ — они открыли мои персональные данные чужому гражданину.

Одновременно можно подать иск в суд.Является ли нарушением ФЗ №152 “О персональных данных” публикация номера квартиры и суммы долга одного из собственников членом правления ТСЖ в чате?Нарушением ФЗ №152 “О персональных данных” публикация номера квартиры-не является.Судебными приставами-исполнителями был нарушен ФЗ «О персональных данных» от 27.07.2006 N 152-ФЗ — они открыли мои персональные данные чужому гражданину.

К кому я могу обратиться и пожаловаться на нарушение моих прав приставами?Здравствуйте.

По вопросу нарушения норм закона о персональных данных Вы можете обратиться в Роскомнадзор (Управление в Вашем регионе).В поликлинике потребовали копии паспорта, СНИЛС. страхового свидетельства для вклейки в карточку, но ведь это нарушение требований Федерального закона № 152 ФЗ от 27,07,2006 » О персональных данных» Я права или нет?Добрый день!

Если они требуют документы без оснований и вы не подписывали согласие на обработку персональных данных, то правда за вами.Работа связана с обработкой персональных данных. При этом работодатель не создает условий для хранения персональных данных, предусмотренных 152-ФЗ. Подскажите, могу ли я обратиться с заявлением о нарушении 152-ФЗ в прокуратуру?

И не будет ли на меня наложен штраф после этого за нарушение правил хранения персональных данных?Нужно изучить внимательно ваш контракт и должностной регламент, должностную инструкцию.

Если согласно внутренним приказам условия хранения от вас не зависят, то штраф будет наложен на организацию. Вы же в свою очередь обратившись с заявлением о нарушении себя обезопасите, но сначала вам необходимо написать служебную записку или рапорт непосредственному руководству в просьбой устранить допущенные нарушения.Может ли электросетевая организация запросить информацию о персональных данных (а именно, место жительства) в УФМС для организации претензионно-исковой работы ввиду нарушения договорных обязательств потребителя (при выявлении хищения)? При обращении в УФМС получен ответ, содержащий отказ в предоставлении, ссылаясь на ст.

7 ФЗ №152. Правомерен ли их отказ в предоставлении данной информации?Здравствуйте. Отказ ФМС правомерен, они не имеют право давать ответ посторонним лицам. Всю информацию вы можете узнать только подав заявление в полицию.

Участковый проведет проверку и вынесет постановление, где все данные будут указаны. Затем иск в суд.Добрый день! Да, их отказ правомерен. Обращайтесь с заявлением в суд или в отделение полиции.

Удачи Вам и всего хорошего.В целях борьбы с коррупцией и предотвращения махинаций и незаконного манипулирования списками очередников льготных категорий на обеспечение путевок на сан-кур.

лечение инвалидов я предложил Омскому региональному отделению ФСС РФ,публиковать пофамильные списки очередников на сайте отделения фонда. Однако мое предложение отвергли, ссылаясь на ст. 7 закона 152-ФЗ от 27.07.2006 г.

«О персональных данных».Прошу ответить будет ли опубликование такого списка на сайте ФСС нарушением Закона?Будет, явно не вписывается в нормы ст.

6. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 03.07.2016) «О персональных данных» Статья 6. Условия обработки персональных данных.Обратился в суд с иском к предприятию, которое в нарушении 152-ФЗ собирала, накапливала разглашала мои персональные данные. Суд оТКазал в исковом заявлении так как я ранее работал на данном предприятии и соответственно мой иск о незаконной обрабоТКе информации относится к трудовым спорам срок по которым по ст.
Суд оТКазал в исковом заявлении так как я ранее работал на данном предприятии и соответственно мой иск о незаконной обрабоТКе информации относится к трудовым спорам срок по которым по ст. 392 ТК рф 3 месяца. Каким образом персональные данные их сбор и разглашение относится к трудовым спорам?

Или же все таки это гражданский спор а не трудовой?Конечно, для того, чтобы точно ответить на ваш вопрос надо посмотреть Ваше исковое заявление и постановление судьи.

Трудно понять доводы судьи, не видя их.Наша строительная организация работает с объектами Венгрии. Венгры хотят внести наших сотрудников с свою базу данных, сведения собирают полные, вплоть до девичьей фамилии матери и справок о несудимости.

Не будет ли это являться нарушением ФЗ №152 «О персональных данных»?—Здравствуйте, смотря что у вас за объекты, нет желания передавать персональные данные, выход как всегда есть, искать другую работы, и те более что это условие Венгров.

Удачи Вам и всего хорошего.сведения собирают полные, вплоть до девичьей фамилии матери и справок о несудимости.

Не будет ли это являться нарушением ФЗ №152 «О персональных данных»?

Девичья фамилия матери — это излишнее, поскольку не каждый гражданин может обладать такими сведениями. Однако, справки о несудимости — это необходимость в данном сотрудничестве при установлении такого условия работодателем (одной из сторон сотрудничества). Всегда рады оказать юридические распределяет служебные квартиры, нарушает порядок очередности.

Все доказательства имеются. Написала к ним жалобу с просьбой объяснить причину нарушения очереди. В ответ прислали письмо о том, что они не имеют право разглашать данную информацию, ссылаясь на ст.7 №152-ФЗ «О персональных данных».Законно ли, что они не объясняют почему люди, вставшие на очередь намного позже меня, получают служебные квартиры раньше? Планирую обращаться в военную прокуратуру.Этим делом должна заниматься прокуратура.

Обратитесь туда.Такой вопрос: можно ли подать в суд на мотив за слив моих данных коллекторам? Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных… Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»Да, конечно можете подать.Здравствуйте. ДА, можете обратиться в суд.Здравствуйте.

Можно.Консультация по Вашему вопросу8звонок с городских и мобильных бесплатный по всей РоссииВопрос в рамках гражданского иска между 2 физ. лицами в суд, без запроса судьи и моего разрешения была передана моя справка 2 НДФЛ, что по моему является нарушением Федерального закона от 27.07.2006 № 152-ФЗ О персональных данных имею ли я право подать в суд или написать заявление в полицию?Конечно, имеете.

Просто сформулируйте, что именно хотите, и как это можно исполнить.Нарушение есть. Можете подать жалобу в Роскомнадзор или в прокуратуру.На сайте судов общей юрисдикции размещают решения по гражданским делам с указанием реквизитов участников процесса физических лиц, то есть фамилии, имени, отчества, а юрлица идут с прочерком или под литерой А. Является ли это нарушением Федерального Закона №152-ФЗ О защите персональных данных в отношении физических лиц?Нет, не является.Просто фамилия, имя, отчество не являются персональными данными.Столкнулась с тем, что на сайте арбитражных судов в картотеке выкладываются определения судей, в которых прописаны персональные данные (Ф.И.

О., год и место рождения, адрес проживания, ИНН, СНИЛС) должника подавшего заявление на банкротство. Является ли это нарушением 152-ФЗ О персональных данных?Здравствуйте.

Увы, не является…Председатель СНТ вывешивает на доске объявлений крупным шрифтом список должников с указанием номера участка, фамилии и суммы.

На указание ей, что она нарушает 152 ФЗ о персональных данных, она не реагирует и закрыла списки под стекло, т.к.

люди раньше возмущались и срывали их, указывая, что это нужно делать без указания фамилий собственников. Куда обратиться с жалобой на нарушение 152 ФЗ о персональных данных?Управление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека.Имеет ли право сотрудник банка приезжать по адресу моих родителей? Хотя, я там уже не прописана и не проживаю там давно.

Это нарушение закона ФЗ-152 о защите персональных данных?Если он разглашает о вас другим лицам данные отнесенные законом к персональным, тогда это нарушение закона. А если просто приехать, то может.

Закон не запрещает просто приезжать и кого то спрашивать о чём то.Работодатель отправляет телеграммой запрос на письменные объяснения. В тексте телеграммы мои ФИО, номер телефона, некоторые детали работы и фамилии деловых партнеров с указанием места их работы. Несколько позже работодатель шлет телеграмму телеграмму с тестом приказа о наложении дисциплинарного взыскания.

Несколько позже работодатель шлет телеграмму телеграмму с тестом приказа о наложении дисциплинарного взыскания.

Является это нарушением закона №152-ФЗ О персональных данных?Здравствуйте! Да, это есть нарушение данного ФЗ РФ.Будет ли нарушением 152-ФЗ О персональных данных передача персональных данных работника бухгалтером кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, а также мед. учреждениям при прохождении мед.

осмотров, без письменного согласия работника?

Заранее благодарю.Нет, если в согласии на обработку персональных данных пропишите условия, что для передачи третьим лицам для целей, предусмотренных ТК РФ.В интернете существуют некоторые сайты на тему отзывы о работниках где в свободном доступе публикуются персональные данные людей и собственно отзывы о них.В СМИ без согласия на то осужденного была опубликована статья о совершенном преступлении с указанием ФИО осужденного.Помогите разобраться в ситуации.

Правление общества садоводов вывесило списки должников с указанием номера участка, фамилий собственников и суммы долга.Является ли нарушением закона ФЗ-152 О персональных данных… если квитанции на оплату коммунальных услуг Управляющая компания размещает их в общедоступном месте?На сайте ФССП размещена в свободном доступе информация о должниках.

Являются ли эти данные персональными?Может ли компания наложить штраф, если ранее был вынесен выговор, если было нарушение Ст.

24 ФЗ-152 «О персональных данных»?Проведено закрытое заседание депутатского корпуса, в ходе которого были озвучены персональные данные третьего лица (мои).Для защиты и ограничения доступа к персональным данным работодатель должен обеспечить качественную и современную систему их защиты.

Как именно это сделать?Этот вопрос решает каждый работодатель самостоятельно.

Чиновниками утверждены меры по обеспечению безопасности персональных данных при их обработке (статья 19 Закона от 27 июля 2006 г.

№ 152-ФЗ и требованиях, установленных постановлением Правительства РФ от 1 ноября 2012 г. № 1119). Злоумышленники могут уничтожить, изменить, заблокировать, скопировать информацию, предоставить ее третьим лицам.

Иногда несанкционированный доступ случайно получают люди, у которых нет дурных намерений. Но угрозу безопасности персональных данных это не исключает.Примите меры, чтобы предотвратить несанкционированный доступ к персональным сведениям в базе данных.1. Ограничьте доступ сотрудников к компьютерам.2.

Введите систему индивидуальных паролей.

Их нужно периодически менять.3. Храните диски и другие носители информации в запирающихся шкафах.4. Закрепите процедуру защиты информации в положении.1.

Исключить случаи нецелевого сбора и обработки данных.Под данное нарушение попадают и случаи сбора излишней информации о гражданах. Например, когда сайт для новостной рассылки по e-mail требует от посетителей предоставить, скажем, паспортные данные. Это считается обработкой данных не по назначению, поэтому исключите подобные случаи из практики работы своей компании и сайта.Данные действия образуют состав правонарушения по ч.

1 ст. 13.11 КоАП РФ. Штраф для предпринимателей – от 5 до 10 тысяч рублей, а для организаций – от 30 до 50 тысяч рублей.2. Получать письменное согласие граждан на обработку их данных.Согласие граждан на обработку персональных данных, когда это требуется по закону, операторы получают в соответствии с ч. 4 ст. 9 Федерального закона № 152-ФЗ.

Исключений из этого правила не так много. Например, не требуется письменного согласия при получении персональных данных в личных, семейных целях (ч. 2 ст. 1 Федерального закона № 152-ФЗ).В большинстве же случаев дополнительно к основному договору стороны должны подписывать соглашение об обработке персональных данных.

Это соглашение может включаться в текст основного договора, или выступать в качестве отдельного документа.

Согласие должно поступить лично от гражданина.

Без его ведома передавать данные нельзя.Самый банальный пример злоупотреблений в этой части – когда, например, оператор мобильной связи передает контакты абонентов без их ведома сторонним компаниям, и на телефонные номера граждан начинает поступать всевозможный спам.Если письменного соглашения на обработку данных у компании нет, на граждан (ИП) наложат штраф в размере от 3 до 5 тысяч рублей, на должностных лиц от 10 до 20 тысяч рублей, а на юрлиц – от 15 до 75 тысяч рублей (ч.2 ст.13.11 КоАП РФ).

Судя по судебной практике, ИП первый раз штрафуют как физлиц, а если нарушение повторяется, то уже как должностных лиц — руководителей ИП, так как во втором случае штраф выше.Последствия неполучения письменного согласия контролерам будут неважны, а важен будет сам факт наличия или отсутствия такого согласия в письменной форме.3. Знакомить граждан с политикой обработки персональных данных.Эта информация должна находиться в свободном доступе и с ней должен иметь возможность ознакомиться каждый.

Например, сайты вывешивают информацию о порядке работы с персданными на отдельных своих страницах.В противном случае наступит ответственность по ч.

3 ст. 13.11 КоАП РФ. ИП заплатят штраф в размере от 5 до 10 тысяч рублей, а организации в размере от 15 до 30 тысяч рублей.4.

Отвечать на вопросы граждан о том, каким образом используются их персональные данные.На практике бывают случаи, когда данные «утекают» третьим лицам, и клиентам компании начинает поступать всевозможная реклама от магазинов, медицинских центров и кредитных организаций. В этом случае клиент может потребовать от оператора персональных данных предоставить информацию о том, как используются и хранятся его личные сведения.За игнорирование обращений граждан операторы персданных несут ответственность по ч. 4 ст. 13.11 КоАП РФ. Штраф для ИП – от 10 до 15 тысяч рублей, а для юрлиц – от 20 до 40 тысяч рублей.5.

Выполнять требования граждан об уточнении персональных данных, их блокировании или уничтожении.Это нужно делать в случаях, когда персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.Неисполнение этой обязанности грозит штрафом по ч. 5 ст. 13.11 КоАП РФ. Для ИП штраф составит от 10 до 20 тысяч рублей, для организаций – от 25 до 45 тысяч рублей.6.

Обеспечивать сохранность носителей с персональными данными, исключая их утечку, порчу, кражу, копирование и т.д.Ответственность за необеспечение сохранности личных сведений установлена ч. 6 ст. 13.11 КоАП РФ. Для предпринимателей – от 10 до 20 тысяч рублей, для компаний – от 25 до 50 тысяч рублей.Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.При этом разглашение ПД наказуемо по ч.

1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

  1. относятся к семейной или личной тайне.
  2. являются сведениями о частной жизни;

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.Понятия «личная тайна» и «семейная тайна» являются оценочными.

Наука уголовного права толкует их следующим образом:

  1. к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  2. семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

Обязательно почитайте! Как закрыть ИП в связи со смертью предпринимателя?С 2013 года ст.

137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.Штрафная ответственность предусмотрена и для государственных и муниципальных органов власти (ч. 7 ст. 13.11 КоАП РФ).В своих документах (протоколах, сводках, решениях и т.д.) они должны обезличивать персональные данные граждан, не допуская указания их места жительства и полных ФИО.В противном случае придется заплатить штраф в размере от 3 до 6 тысяч рублей.Регистрация операторов персональных данных в РоскомнадзореКомпании, по закону отнесенные к операторам персональных данных, должны быть зарегистрированы в Роскомнадзоре.

Для этого необходимо подать уведомление об обработке (о намерении осуществлять обработку) персональных данных (ч.

3 ст. 22 Федерального закона № 152-ФЗ).Для подачи уведомления об обработке персональных данных необходимо заполнить электронную форму на Портале персональных данных Роскомнадзора. Электронная форма уведомления об обработке персональных данных и порядок его заполнения также размещены на Едином портале государственных и муниципальных услуг (функций).После заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных ее следует отправить в информационную систему Уполномоченного органа по защите прав субъектов персональных данных.

Рекомендуем прочесть:  Вродливец денис жилина элина

Затем заполненную форму нужно распечатать и заверить надлежащим образом, скрепив подписью и печатью организации, после чего направить в соответствующий территориальный орган Роскомнадзора по месту регистрации компании-оператора персональных данных.

Минкомсвязь России опубликовало на едином портале для размещения проектов нормативно-правовых актов законопроект с поправками в статью 13.11 КоАП РФ, которой установлены семь составов правонарушений в области персональных данных. Чиновники хотят дополнить их восьмым составом и установить административную ответственность за невыполнение оператором или иным лицом, получившими доступ к персональным данным, обязанности по соблюдению требований конфиденциальности персональных данных, нераскрытию третьим лицам и нераспространению персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.Кроме того, чиновники намерены усилить административную ответственность за нарушение нормы, установленной частью 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно невыполнение обязанности оператора при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан с использованием баз данных, находящихся на территории Российской Федерации.Персональные данные — это любые данные о человеке, по которым его можно идентифицировать.

В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

  1. образование,
  2. электронную почту,
  3. уровень доходов,
  4. профессию,
  5. телефон,
  6. ссылку на персональный сайт или соцсети,
  7. семейное положение.
  8. фотографию,
  9. имя,
  10. фамилию,
  11. какой-то физический адрес,
  12. дату или место рождения,
  13. отчество,

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных.

Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.Нет, не нужно. На данные для личных и семейных нужд закон не распространяется.

Но если передать телефон друга коллекторам или опубликовать объявление с почтой девушки на форуме женоненавистников — это уже нарушение.был усовершенствован и конкретизирован. В результате его поправок от 7 февраля 2020 года произошло ужесточение условий и правил, а также была значительно усилена ответственность за нарушения закона. И с 1 июля — то есть несколько дней назад, эти поправки, а точнее, — новая редакция статьи 13.11 КоАП РФ вступила в силу.

Теперь модифицированный закон о защите персональных данных будет касаться абсолютно всех собирающих, обрабатывающих и хранящих у себя самые разные персональные данные и в нем появилось семь отдельных составов правонарушений:

  • Уточнение или блокировка (невыполнение оператором данных требований);
  • Сохранность;
  • Обработка персональных данных «в иных» целях;
  • Обезличивание.
  • Сокрытие информации (непредоставление гражданину его данных и сведений о них оператором);
  • Обработка данных без согласия;
  • Доступ к политике по обработке персональных данных (то есть необходимо обеспечить доступа к данному документу);

Изменения в законе о персональных данных на этот раз коснутся всех.конкретизированы и распределены по категориям нарушений и увеличены относительно прежних сумм во много раз. То есть одной тысячей здесь уже не обойдешься. В зависимости, как говорится, «от состава преступления», а, точнее, нарушения — она может превратиться уже в реальные семьдесят пять тысяч, а если таких нарушений окажется несколько (что элементарно, Ватсон) — то и этой суммы будет уже недостаточно: общий штраф юрлица может составить вплоть до 295 000 рублей.

Возможно, Вы — владелец пусть и совсем небольшого сайта или странички-лендинга и все еще наивно полагаете, что это персонально Вас не коснется?Ошибаетесь. Потому что если Вы хоть каким-то образом получаете от ваших читателей-пользователей-обучающихся элементарную информацию, в которой в любом ее сочетании содержатся их: ФИО, любой физический адрес или электронная почта, телефон с датой, местом рождения и фотографией впридачу, ссылкой на персональный сайт, упоминание о профессии, образовании, уровне доходов или даже семейном положении — поздравляю: Вы — оператор персональных данных. И далее — читайте сначала всё уже вышеперечисленное.Как минимум нужно:

  1. публиковать в открытом доступе информацию обо всём, что касается персональных данных клиентов и посетителей;
  2. сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
  3. получать письменное согласие у каждого посетителя, клиента или подписчика на обработку, хранение и распространение персональных данных;
  4. хранить базы данных в надежном месте, защищать их от взлома и утечки;
  5. запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
  6. зарегистрироваться в Роскомнадзоре.
  7. научить сотрудников работать с персональными данными;
  8. удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
  9. использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;

Принимая сотрудника на работу, размещая фотографию сотрудника, клиента или партнера на сайте, следует взять их согласие на обработку персональных данных.Следует отметить, что в данном законе много общих понятий, некий перечень внутренних документов, который должен быть в каждой организации, занимающейся сбором и обработкой персональных данных и никакой конкретики.

Руководитель, ознакомившись с законом, понимает, что уже тонет в документообороте, объем которого неизвестен.Контролировать нарушения стало проще – Роскомнадзор теперь может напрямую проводить проверки и штрафовать за каждое нарушение.

А гражданину теперь не нужно искать центральный офис оператора, он может подать заявление в суд по месту своего жительства.Уже начинает формироваться судебная практика в отношении защиты персональных данных.В Тамбовской области оштрафована организация, занимающаяся юридическими услугами, за формы сбора данных, представленные на сайте, собирающие данные пользователей без их согласия. Постановление Тамбовского областного суда № 4А−288/2016.Управляющий многоквартирного дома был оштрафован за предоставление третьим лицам данных должников для составления исковых заявлений.

При этом собственники квартир не давали свое согласие на обработку персональных данных и передачу их третьим лицам. Определение КС № 100-О от 28.01.16 по делу директора УК.В Астрахани прошла массовая проверка владельцев сайтов, начиная с буквы “а”. Были оштрафованы все организации, на сайтах которых присутствовала форма обратной связи без согласия на обработку данных.

О штрафах в Астрахани в газете «Волга».За нарушение в сфере ФЗ-152 предусмотрены штрафы, а также взыскание компенсации морального вреда с оператора.В газете “Лабинские вести” были опубликованы статьи, в которых были указаны персональные данные несовершеннолетних граждан без каких-либо согласий самих граждан, либо согласия их законных представителей. Краснодарский краевой суд рассмотрел дело по статье 4 Закона РФ № 2124-1 «О средствах массовой информации» и статье 3 ФЗ-152 «О персональных данных», так как согласия не было собрано у субъектов персональных данных.

Газета “Лабинские вести” не сохранила конфиденциальность сведений граждан путем обезличивания данных, что в свою очередь привлекло к уплате штрафов и прекращения деятельности редакции.

https://ppt.ru/newstext.phtml?id=8189141В Санкт-Петербургском городском суде было удовлетворено исковое заявления гражданина, чьи персональные данные были опубликованы и распространены в статье на информационном ресурсе газетой “Комсомольская правда”. Судья взыскал с ЗАО “Издательский дом “Комсомольская правда” компенсацию морального вреда в пользу истца. https://ppt.ru/newstext.phtml?id=8188958ФЗ-152 заставил задуматься и привести в порядок свои сайты все бизнес-сообщество.

А как иначе? Если штрафы в новой редакции закона стали намного выше, нарушений уже 7, каждое суммируется и может составлять до 300 000 рублей.

Блокировка сайта и вовсе перекроет кран клиентов и денежного потока.Мы помогли уже более 1500 организациям быстро и качественно!Проверки идут, Ваша организация может стать следующей в списке. Закажите консультацию профессионального юриста, который ответить на все Ваши вопросы.У Вас еще остались вопросы по ФЗ-152? Ответы на них можно найти в следующих статьях: Закон о персональных данных Поделиться:( 2 оценки, среднее 4 из 5 )Понравилась статья?

Поделиться с друзьями: Поиск: © 2020 Закон за вас

Разглашение персональных данных

28 мая 2018 Вся информация о жизнедеятельности человека, неразрывно связанные с личностью и идентифицирующие данные лица отдельно охраняются законом. Подобные сведения могут быть получены в строгом соответствии с определенном порядком. Несоблюдение законного процесса получения и дальнейшей работы с такими данными влечет наступление соответствующих негативных последствий для нарушителя.

Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ регулирует данные вопросы, а наш адвокат готов помочь разобраться в вопросе ответственности за разглашение персональных данных, объяснит как выстроить защиту виновному и как защитить права потерпевшей стороне: профессионально, сотрудничество на выгодных условиях и в срок. В перечень персональных данных включается следующее:

  1. Состояние здоровья
  2. Уровень образования
  3. И так далее.
  4. Место жительства (регистрации) лица
  5. Информация о родственниках
  6. Кредитные данные
  7. Паспортные данные, а равно сведения, содержащиеся в любом ином удостоверении личности
  8. Трудоустройство и стаж
  9. Переписка в любой ее форме
  10. Наличие / отсутствие судимости
  11. Сведения о дате и месте рождения
  12. Образ жизни и иные биографические данные

По общему правилу получение всех перечисленных данных допустимо исключительно с согласия самого человека. В отсутствие необходимого одобрения их разглашение также не допускается.

Для решения вопроса об ответственности первоначально следует разобраться, что является разглашением персональных данных о личности. Под этим законодательство понимание совершение действий, в результате которых иные лица получают доступ к персональной информации гражданина.

Обязательным условием незаконности распространения выступает неполучение согласия на разглашение сведений от самого обладателя персональных данных. Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

В зависимости от выбранного способа существуют различные последствия для нарушителя.

Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности. Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика.

В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности. Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.

Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно.

Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект.

По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга.

Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска. Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности.

При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.В соответствующем соглашение на персональные данные должно быть отмечено:

  1. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
  2. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
  3. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
  4. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.
  5. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.

Применение административная ответственность за разглашение персональных данных допускается в том случае, если не наступают последствия, связанные с уголовным преследованием.

Размер санкции статьей 13.11 административного кодекса определяется в зависимости от того, кто выступает распространителем – физическое (в т.ч. должностное) либо юридическое лица.

Также на размер штрафа влияет конкретный вид совершенного нарушения – выбор части приведенной статьи закона напрямую связан именно с объективной стороной нарушения. Наступление уголовная ответственность за разглашение персональных данных происходит при незаконных действиях именно с сведениями о личной жизни. Примером в этой части может служить информация об образе жизни, здоровье человека и тому подобное.

Читайте по ссылке, как наш адвокат по уголовным делам будет отстаивать ваши интересы в случае привлечения к ответственности за данное нарушение.

Наказание по рассматриваемому преступлению непосредственно зависит от исполнителя (отдельная санкция содержится для должностных лиц), а также от способа разглашения информации. Поскольку распространение сведений в СМИ или при публичном выступлении очевидно наносит больший вред, то и ответственность аналогична закреплена законом более суровая. Помимо указанных наказаний по 137 статье УК РФ, штраф за нарушение 152 ФЗ предусмотрен и в следующей – 138 статье.

Преступлением в таком случае также будет признаваться нарушение в области переписки лиц. Вид полученной переписки между гражданами не имеет значения.

При решении вопроса какое наказание за разглашение персональных данных в случае переписки равнозначно нарушением тайны будет считаться сведения телефонного разговора, электронных или почтовых писем.Источник: Блог адвоката Кацайлиди Андрея Валерьевич по ссылке P.S.: желаю Всем сторонам правовой безопасности. Подпишитесь на канал и Вы первые получите полезную информацию. Не забудьте поставить понравилось настоящей статье, поделиться.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+